漏洞标题
N/A
漏洞描述信息
CesiumJS v1.111中的一个跨站点脚本(XSS)漏洞允许攻击者通过向 /container_files/public_html/doc/index.html 发送构造的包来在受害者的浏览器上下文中执行任意代码。注意:供应商的立场是,Apps/ Sandcastle/ standalone.html 是 CesiumGS/cesium 的 GitHub 仓库的一部分,但它不是 CesiumJS JavaScript 库产品的一部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
A cross-site scripting (XSS) vulnerability in CesiumJS v1.111 allows attackers to execute arbitrary code in the context of the victim's browser via sending a crafted payload to /container_files/public_html/doc/index.html. NOTE: the vendor’s position is that Apps/Sandcastle/standalone.html is part of the CesiumGS/cesium GitHub repository, but is demo code that is not part of the CesiumJS JavaScript library product.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CesiumJS 跨站脚本漏洞
漏洞描述信息
CesiumJS是Cesium公司的一个 JavaScript 库,用于在 Web 浏览器中创建 3D 地球仪和 2D 地图。 CesiumJS v1.111及之前版本存在跨站脚本漏洞,该漏洞源于允许攻击者通过将精心设计的有效负载,在受害者浏览器的环境中执行任意代码。
CVSS信息
N/A
漏洞类别
跨站脚本